Produto: | TOTVS Varejo Franquias e Redes |
---|---|
Linha de Produto: | |
Segmento: | Varejo |
Módulo: | PDV Omnishop |
Função: | Cliente |
País: | Brasil |
Ticket: | |
Requisito/Story/Issue (informe o requisito relacionado) : | DVARLIVEPDV-9529 |
Garantir a privacidade e segurança dos dados de clientes dentro do PDV, seguindo as diretrizes da LGPD (lei geral de proteção de dados).
Para que o PDV realize operações envolvendo dados pessoais do cliente, é necessário que exista um consentimento do mesmo, autorizando que o PDV utilize essas informações em suas operações. Dessa forma, torna-se necessário que o PDV possua um termo de consentimento informando ao usuário que o sistema irá utilizar-se desses dados. A primeira etapa é cadastrar esse termo de consentimento no sistema retaguarda, conforme passos abaixo:
...
Configuração de parâmetro para permitir visualização dos dados sensíveis
usuáriosUsuários com perfil administrador podem acessar o configurador TOTVS PDV e selecionar quais perfis podem visualizar os dados sensíveis do cliente, permitindo que durante a visualização dos detalhes do cliente apenas usuários com permissão possa visualizar os dados sensíveis.
Por padrão o parâmetro estará habilitado para todos os perfis.
Integração de parâmetros LGPD do retaguarda para o PDV
...
Aba Global > Cadastros > Parâmetros do Sistema (Rede / Central/Un. Negócio)
selecionar o Módulo LGPD
Será criado os parâmetros na instalação/atualização do PDV com os valores default e atualizado após execução da tarefa 417(Recebimento Parâmetros Unidade de Negocio) conforme o valor parametrizado no retaguarda.
Ao armazenar os parâmetros no PDV, os código serão os do PDV e não estarão visíveis no configurador TOTVS PDV
...
Chave PDV | Descrição | Valor Default |
157 | Habilitar LGPD | desabilitado |
158 | Documento é informação sensível | desabilitado |
159 | Nome é informação sensível | desabilitado |
160 | Data de nascimento é informação sensível | desabilitado |
161 | Sexo é informação sensível | desabilitado |
162 | Telefone é informação sensível | desabilitado |
163 | Endereço é informação sensível | desabilitado |
164 | Identificação eletrônica é informação sensível | desabilitado |
Solicitar aceite do termo de consentimento do cliente
Com o termo de consentimento e parâmetro do fluxo LGPD sincronizados do TOTVS Franquias e Redes - Retaguarda, o PDV está apto a controlar o consentimento do cliente para utilizar seus dados pessoais seja no cadastro e/ou na utilização da venda.
Plataforma Windows
Com o parâmetro de chave 157 (Habilitar LGPD) ativo e a loja não estiver utilizando o sistema fidelidade, ao cadastrar/editar dados de um cliente e o aceite do termo de consentimento não ter sido realizado, será exibido o termo de consentimento para que o cliente confirme, vide demonstração abaixo:
O mesmo fluxo ocorre ao identificar um cliente no carrinho que não tenha realizado o aceite do termo de consentimento ou o termo de consentimento ter sido atualizado no TOTVS Franquias e Redes Retaguarda, vide demonstração abaixo:
Plataforma Mobile
Seguindo os mesmos requisitos de parametrização e validações realizados no PDV plataforma Windows, acontece para os aplicativos mobile, vide demonstrações abaixo:
Cadastro e/ou edição de cliente
Identificação de cliente na venda
Anonimizar dados sensíveis do cliente
Após a configuração de dados sensíveis e acesso de visualização para o usuário dos mesmos, o PDV nas plataformas Android e Windows deverá respeitar o que foi parametrizado e executar sua aplicação na parte de detalhe de informações do cliente. Caso o usuário tenha acesso a visualização dos dados, os mesmo serão carregados de forma visível após abertura da tela.
Caso o usuário não tenha acesso a visualização dos dados eles apareceram ocultos, para realizar a visualização nos detalhes do cliente deve ser realizado a autenticação com um usuário que tenha o perfil que possa visualizar.
A aplicação da regra atualmente se restringe apenas a tela de detalhes do cliente. Caso a exemplo o nome seja um dado sensível e o cliente for identificado no carrinho ele será exibido normalmente, assim como em outro exemplo o CPF seja um nome sensível é permitido a visualização do mesmo por exemplo ao digitar o mesmo em uma tela de busca.